TOPIC

보안

킨드릴, 온디맨드 사이버 보안 사고 대응 및 포렌식 서비스 공개

킨드릴이 킨드릴 도메인 보안 전문가의 최신 보안 위협 인텔리전스와 경험을 적용해 위협에 능동적으로 대비하고 대응하도록 지원하는 사이버 보안 사고 대응 및 포렌식(Cybersecurity Incident Response and Forensics) 서비스...

킨드릴 2023.06.21

포브스의 서드파티 위험 관리 목록에 대한 소회 "진짜 위험은 따로 있다"

포브스가 최근 미국에서 가장 사이버 보안이 엄격한 기업을 선정해 기사화했다. 상당한 주목을 받은 이 기사는 벌써부터 다양한 업계 반응을 불러 일으켰다.    가장 사이버 보안이 엄격한 기업의 정의는? 가장 사이버 보안이 엄격한 기업을...

TPRM 서드파티위험관리 포브스 2023.06.21

트렌드마이크로, 차세대 XDR 및 생성형 AI 기능 갖춘 ‘트렌드 비전 원’ 출시

트렌드마이크로가 차세대 XDR 및 생성형 AI 기능을 갖춘 통합 사이버 보안 플랫폼 ‘트렌드 비전 원(Trend Vision One)’을 공개했다. 회사에 따르면 트렌드 비전 원은 광범위한 기본 보안 센서와 향상된 확장 탐지 및 대응(XDR) 기능으...

트렌드마이크로 XDR 생성형 AI 2023.06.21

옥타, ‘옥타 디바이스 액세스’ 발표··· "제로 트러스트 전략 고도화 지원"

옥타가 하이브리드 인력의 업무용 디바이스 접속을 보호하는 새로운 솔루션 ‘옥타 디바이스 액세스(Okta Device Access)’를 발표했다.  이 솔루션은 옥타의 ‘워크포스 아이덴티티 클라우드(Okta's Workforce Identit...

옥타 제로 트러스트 2023.06.21

제로다크웹, 국내 기업의 다크웹 정보 유출 현황 조사… "약 105만 건 계정 유출돼"

다크웹 유출 정보 모니터링 서비스 제로다크웹이 국내 100대 기업을 대상으로 다크웹 정보 유출 현황을 모의 조사한 결과, 100만 건이 넘는 정보 유출과 PC 감염이 있는 것으로 확인됐다.    회사에 따르면 2023년 6월 14...

제로다크웹 2023.06.21

“클라우드 이용하려면 업데이트 필수” 웨스턴 디지털, 미패치 기기 액세스 차단

웨스턴 디지털이 취약한 펌웨어 버전을 실행하는 장치로 클라우드 서비스에 액세스하는 것을 차단했다고 밝혔다. RCE(Remote Code Execution)로 이어지는 중요 경로 통과 버그를 해결하기 위해 마이 클라우드 제품군에 대한 펌웨어 업...

웨스턴디지털 해킹 취약점 2023.06.21

“랜섬웨어 공격 세분화, 오래된 취약점 활용 빈도 높아” SK쉴더스

SK쉴더스가 2023년 상반기 주요 보안 트렌드 및 AI 보안 위협 전망을 공유하는 미디어 세미나를 개최했다고 20일 밝혔다. SK쉴더스의 화이트 해커 전문가 그룹 ‘EQST(Experts, Qualified Security Team)’는 이번 세미...

SK쉴더스 2023.06.20

“이번엔 클라우드 설정 실수” 토요타, 또 대규모 고객정보 유출

일본 자동차 업체 토요타에서 약 26만 명의 고객 정보가 유출되는 사고가 발생했다. 잘못 설정된 클라우드 환경 때문으로 드러났다. 일본 고객은 물론 일부 아시아와 호주 등의 고객 정보도 인터넷에 그대도 노출됐다.   토요타는 이 데이터에 ...

토요타 데이터 유출 고객정보 2023.06.20

“6월 초 MS 365 서비스 먹통 사태, 원인은 디도스(DDoS) 공격”

마이크로소프트는 6월 5일 아웃룩, 원드라이브, 팀즈, 애저 등 마이크로소프트 365 서비스에서 발생한 장애가 디도스(DDoS) 공격에 따른 것이라고 발표했다. 해커는 디도스 공격으로 마이크로소프트 서버에 트래픽을 폭주시켰다. 디도스 공격에 따라 서버...

아웃룩 원드라이브 팀즈 2023.06.20

LG CNS-중앙대, ‘보안 인재’ 육성 위해 협력

LG CNS가 중앙대학교(이하 중앙대)와 손잡고 보안 인재 육성에 적극 나선다고 밝혔다. LG CNS는 6월 19일 서울시 마곡 LG사이언스파크에서 중앙대와 DX 전문인력 양성을 위한 '산학협력 협약’을 체결했다.    회사에 따...

LG CNS 중앙대학교 2023.06.20

서드파티 API 보안을 강화하기 위한 5가지 베스트 프랙티스

API 보안에 대해 고려할 때 일반적인 기업은 내부에서 작성하는 API 보호에 초점을 둔다. 그러나 기업이 사용하는 모든 API가 내부적으로 개발되는 것은 아니다. 일부는 다른 기업이 설계하고 개발한다. 문제는 많은 기업이 이런 서드파티 API 사용으...

API 보안 2023.06.19

“중견 기업 76%, 지난 5년간 데이터 손실 경험” 아크서브

전 세계 기업 중 25%가 재해복구 계획을 수립하지 않는 것으로 조사됐다. 또한 중견 기업의 76%가 지난 5년동안 데이터 손실을 경험한 것으로 나타났다. 아크서브가 백업 강조의 달인 6월을 맞아 디멘셔널 리서치와 함께 실시한 조사에 따르면 중견 기...

아크서브 데이터 백업 2023.06.19

“기업의 80% 이상, 직원 타깃의 사이버 공격 경험” 포티넷

포티넷 코리아가 ‘2023 보안 인식 및 교육에 대한 글로벌 조사 보고서(2023 Security Awareness and Training)’를 발표했다. 이 보고서는 보안 태세를 강화하고 사이버 공격을 줄이기 위해 사이버 인식 교육이 얼마나 중요한지...

포티넷 사이버 공격 2023.06.19

글로벌 칼럼ㅣ‘조심스러운 낙관’ 2023년 하반기 네트워크 지출 전망

최종 사용자부터 공급업체, 제공업체까지 많은 기업에게 상반기는 그다지 좋지 않은 시기였다. 좋은 소식은 이제 그동안의 많은 경제적, 정치적 문제가 적어도 어느 정도는 해결됐다고 믿는 분위기라는 점이다.  기술 업계에는 여전히 불확실성이 남아...

네트워크 네트워크 투자 네트워크 지출 2023.06.16

"구인구직 사이트 유사 도메인 이용한 악성코드 공격 포착돼 주의 당부" 이스트시큐리티

이스트시큐리티가 국내 구인구직 사이트와 유사한 도메인을 기반으로 한 악성코드 공격이 포착됐다며 각별한 주의를 당부했다.  회사에 따르면 이번 공격은 기존에 공개된 다수의 공격과 유사하게 입사지원서 이메일을 위장한 피싱 메일을 악용했다.&nb...

이스트시큐리티 악성코드 2023.06.16

“여전히 자원 부족하지만…보안 문화는 성숙 중” 텔스트라 퍼플 보고서

IT 서비스 업체 텔스트라 퍼플(Telstra Purple)의 제10회 연례 정보 보안 성숙도(Information Security Maturity) 조사에 따르면, 대다수 CISO는 지난 1년간 조직의 전반적인 보안 태세의 품질이 하락했음에도 불구하...

설문조사 보안성숙도 2023.06.16

맨디언트, VM웨어 하이퍼바이저 ESXi의 제로데이 취약점 악용한 중국 스파이 그룹 보고서 발표

맨디언트가 최근 VM웨어의 하이퍼바이저인 ESXi의 제로데이 취약점(CVE-2023-20867)을 악용한 중국 사이버 스파이 그룹 UNC3886과 관련해 새로운 보고서를 발표했다. 이번 보고서는 조직이 현재 배포 중인 특정 멀웨어나 실행 중인 명령에 ...

맨디언트 VM웨어 2023.06.15

“공격 표면 증가 추이” 팔로알토 네트웍스, 최신 클라우드 위협 보고서 발간

팔로알토 네트웍스가 유닛42 클라우드 위협 보고서(Unit 42 Cloud Threat Report, Volume 7) 최신호를 출간했다고 밝혔다. 올해로 7번째 발간된 이번 보고서에는 최근 12개월 동안 전 세계 1,300여 개 기업과 21만 개 클...

팔로알토 네트웍스 2023.06.15

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.